Milhões Vulneráveis a Novas Falhas de Segurança!
Chip M2 da Apple no centro de muitos dispositivos vulneráveis a novas falhas de segurança © Apple
Com os novos recursos vêm novas vulnerabilidades de segurança. Os processadores gráficos de milhões de dispositivos são vulneráveis a uma falha que permite a leitura dos dados do usuário, especialmente aqueles relacionados à IA.
Na contemporaneidade, as unidades de processamento gráfico surgiram como componentes indispensáveis nos nossos dispositivos eletrónicos, ultrapassando a sua importância anterior. Consequentemente, a crescente prevalência de aplicações relacionadas com a inteligência artificial deu origem a novos desafios de segurança, que eram antecipados.
Uma falha que requer apenas 10 linhas de código
TrailForBits, uma empresa de segurança cibernética, revelou a existência de uma exploração conhecida como LeftoverLocals, que permite que invasores mal-intencionados obtenham acesso não autorizado a informações armazenadas na memória da GPU. Esta vulnerabilidade permite que os adversários monitorizem sub-repticiamente as trocas entre os utilizadores e os seus sistemas de inteligência artificial ou examinem as atividades realizadas por estes dispositivos. Incrivelmente, os especialistas afirmam que esta intrusão pode ser realizada usando menos de dez linhas de código.
A prevalência deste problema se estende a uma ampla gama de dispositivos que incorporam processadores AMD ou Qualcomm, bem como aqueles que integram silício proprietário da Apple. Lamentavelmente, apesar dos esforços da TrailForBits para corrigir a situação, os modelos mais antigos que utilizam gerações anteriores de tecnologia de processador móvel permanecem sem correção, tornando assim estes sistemas suscetíveis a potenciais violações. Conseqüentemente, uma série de iPads e vários computadores Mac se enquadram nesta categoria precária.
Este é (provavelmente) apenas o começo
Mais notavelmente, vários fabricantes manifestaram a sua vontade de resolver quaisquer problemas identificados. Consequentemente, seria prudente que os usuários permanecessem vigilantes e instalassem prontamente atualizações de software em várias plataformas, como Android, iOS e até mesmo em computadores pessoais. Apesar desta abordagem proactiva por parte dos líderes da indústria, pode-se razoavelmente antecipar a identificação contínua de potenciais riscos de segurança associados à crescente dependência destas tecnologias para capacidades de inteligência artificial.
A essência do LeftoverLocals ressoa com a dos tubos de vácuo, uma relíquia tecnológica de épocas passadas que exigiu extensos esforços de desenvolvimento e avanços no design do processador ao longo do tempo para se tornar obsoleto. Embora o fascínio da inteligência artificial seja inegável, ela também apresenta novas oportunidades para ataques cibernéticos, necessitando de maior vigilância, especialmente quando tais sistemas lidam com dados pessoais sensíveis.
Fonte: TrailForBits via Wired
*️⃣ Link da fonte: